adv

solidot新版网站常见问题,请点击这里查看。
隐私
pigsrollaroundinthem(39396)
发表于2016年09月15日 18时00分 星期四
来自evil
监控资本主义的代表Google正变成一个偏执的跟踪狂。而政府对收集数据的热衷程度与Google不遑多让。Google在收集用户数据上也不再像以前那样谨慎了,不在乎用户是否会觉得它的跟踪让人毛骨悚然。一个可能的原因是监控资本主义正在扩散,比如微软一度热衷唤起公众对Google跟踪行为关注,如今在Satya Nadella在领导下也痴迷于收集用户数据。政府现在更关心与Google、微软等公司展开合作,一些数字权利民间组织甚至已被Google等收买。个人跟踪无处不在的未来乌托邦已经从科幻变成了现实。
隐私
pigsrollaroundinthem(39396)
发表于2016年09月14日 21时01分 星期三
来自中国Android没有商店但有更变态的
Google时刻想知道你在什么地方。Google释出的Android最新版本被指会影响电池使用时间,而罪魁祸首被认为是官方应用商店Google Play和持续的启用GPS检查位置。除非用户完全关闭所有应用的位置跟踪,否则你是不可能防止Google Play跟踪你的。你无法关闭Google Play,因为Google Play服务通过API将位置信息传递给安装的应用。应用商店将你的位置发送给Google处理,而Google不想你去关闭它。
隐私
pigsrollaroundinthem(39396)
发表于2016年09月14日 13时10分 星期三
来自用户这个商品
振动器 We-Vibe及其搭配的移动应用被发现会向制造商Standard Innovations发送用户的私密数据。每次使用时,We-Vibe会向厂商发回振动器的温度,电池寿命,何时调整振动水平等信息,利用这些信息厂商很容易推断出用户极其私密的活动。一位化名为N.P.的伊利诺斯州居民起诉Standard Innovations,起诉书称N.P.花了130美元购买了We-Vibe并使用过几次,被告被控完全漠视消费者的隐私权,违反了联邦和州的多项法律。起诉书称,如果消费者提前知道她们会被监视的话,她们是不会购买We-Vibe的。
隐私
pigsrollaroundinthem(39396)
发表于2016年09月08日 17时50分 星期四
来自所以可以再犯
官方媒体报道称,2010年至2016年,北京地区被法院确认的被泄露的公民个人信息数量。不考虑重复因素,平均每年有2600多万条信息被泄露、买卖,这一数字比北京常住人口还要多。那么谁泄漏了这些信息?官媒列举了多个案例:一位派出所保安队队长从“公安部人口管理系统”、“公安部出入境管理系统”等公安机关应用系统库获取公民个人信息4000余条,获利人民币2.3万余元;一位快递公司信息部员工利用其权限进入公司客户信息数据库拷贝信息,后通过邮箱、QQ等方式将13.2万余条信息出售,获利28.8万元;苹果第三方应用商店麦芽地开发了恶意程序WireLurker,设计窃取用户私人敏感信息...所有这些案例的一个特征是被告受到的惩罚很轻,如麦芽地一案的三名被告分别被判处有期徒刑6个月,缓刑1年,并处罚金2000元。
隐私
pigsrollaroundinthem(39396)
发表于2016年09月07日 16时28分 星期三
来自自绝于世界
监控资本主义如今更偏爱的跟踪技术不是cookies而是指纹。普林斯顿大学的研究人员今年早些时候发表研究报告(PDF),他们分析了一百万个网站,发现网站广泛使用指纹识别用户。论文作者之一的 Arvind Narayanan讨论了指纹技术。他称今天的广告技术行业更偏爱指纹,因为指纹更有效,即使你认为你使用的设备和旁边的人相同,你们的浏览器之间仍然更很多区别。浏览器安装的字体集可能是不同的,浏览器的版本号可能是不同的,电池状态可能是不同的...所有这些信息组合起来能勾勒出一个独一无二或近乎独一无二的设备行为指纹,这个指纹在短时间内会保持相对的稳定。他说,今天的世界监视已经无处不在,我们在网上看到的和点击的任何东西都储存在某个地方的数据库里。它被用于数据挖掘,定向广告只是一个相对无害的例子,但其它事件也会发生。人们会因为监控而改变行为,我们会因此失去知识自由。
隐私
pigsrollaroundinthem(39396)
发表于2016年09月06日 20时35分 星期二
来自就不删除
根据德国联邦数据保护专员Andrea Voßhoff的一份秘密报告,德国间谍机构联邦情报局多次违反了法律,必须删除所有七个未获法律批准的数据库,其中一个数据库使用的是NSA的数据分析软件 XKeyscore。德国媒体去年报道,为了获得NSA核心数据分析软件XKeyscore的一份拷贝,德国联邦情报局同意分享它监视的德国公民元数据。Voßhoff称,联邦情报局不仅违反了法律而且将它收集的信息发送给了美国。德国每天向NSA传输1400万元数据项。联邦情报局还构建了一个比XKeyscore数据库更庞大的数据库叫 VERAS 6,储存了三个月内的所有通信元数据。联邦情报局因为储存无辜公民的信息而再次违反了法律。
隐私
pigsrollaroundinthem(39396)
发表于2016年09月03日 22时42分 星期六
来自寻找儿童色情
VPN服务器Perfect Privacy通知客户,荷兰鹿特丹警方扣押了它的两台服务器。Perfect Privacy称,警方没有直接接触他们,而是直接找上服务商托管商I3D,他们目前没有更进一步的消息。Perfect Privacy想要让用户们放心,称没有个人身份数据储存在被扣押的服务器上。该公司采用了严格的不记录日志的政策,称没有理由相信有任何用户数据受到危害。它称,托管商I3D接到了警方的传票,按照荷兰法律作出了回应。
犯罪
pigsrollaroundinthem(39396)
发表于2016年09月02日 12时48分 星期五
来自都是自家人
过去一周,一名大学生在被骗报警后死亡的案件引发了对信息泄露的关注。官方已经逮捕了多名犯罪嫌疑人,但至今没有给出信息是如何泄漏出去的答案。中国没有统一的国家隐私法,但中国至少有40条涉及个人数据保护的法律。安全与法律专家表示,执法不力是个大问题。中伦律师事务所的舒海称,多数企业和组织在个人信息保护方面的支出不多,因为违法成本很低,合规成本却极高。 早在2013年,中国最高法院以及最高检察机关和公安部门便称,买卖失窃个人数据形成了一个巨大的地下产业,但起诉和最终定罪的案件数量只占总违法数量的极少部分;而且处罚通常很轻。检索中国裁判文书网站OpenLaw.cn发现,数据泄露常常源自公安部门、银行、学校、公司和小型企业的员工。
隐私
pigsrollaroundinthem(39396)
发表于2016年09月01日 20时57分 星期四
来自
没有匿名,民主将会崩溃。今天最流行的匿名系统是Tor,但众所周知Tor容易受到国家级对手的流量关联和去匿名攻击。这些已知的弱点促使研究人员去研究如何加固Tor或开发新的匿名系统。五个项目正致力于构建能抵抗下一代国家监视的匿名系统Anonymous Quanta或简称Aqua,是一个匿名文件共享网络设计,而基于Aqua的Herd则是一个匿名的 voice-over-IP网络设计, 项目负责人Stevens Le Blond称它是没有元数据的Signal,他的团队已经实现了一个 Herd的工作原型,从美国国家科学基金获得了50万美元拨款去部署Herd、 Aqua以及其它匿名系统,第一个Herd 节点预计将在2017年上线,Herd和 Aqua都使用了随机噪音确保用户的流量难以区分;Vuvuzela /Alpenhorn 旨在提供无元数据的匿名聊天应用,能抵抗流量分析,项目负责人David Lazar称他们正着手部署开放beta,称他们的系统能扩展到数百万用户;Dissent项目提供了最匿名的设计,因此它的高延迟和低带宽特性使它更适合被异议人士使用, Dissent团队正在重新设计和用Go重写 Dissent 系统,Riffle与Aqua类似,主要用例也是匿名文件共享,它可用于补充Tor,提供更安全的大型文件共享方法;Riposte则受到了Dissent的启发,但进行了调整使其更适合微博。
隐私
pigsrollaroundinthem(39396)
发表于2016年09月01日 18时17分 星期四
来自把价格降下来
密码、指纹、视网膜扫描...有很多验证方法可用于登录设备。但如果设备没有触摸屏或键盘,身份验证方法显然也需要改变。工程师找到了一种新方法:大脑。当我们执行思维任务时,大脑会产生独一无二的神经元电信号,而不同的人执行相同的任务并不会产生相同的脑电波模式。脑电波模式因此能作为密码使用。工程师已在这方面研究了十年,一些人已经开发出具有100%正确率的设备。但这些方法需要的EEG脑电波阅读设备不适合日常使用。现在,加州伯克利的John Chuang和同事克服了这个问题,他们成功的将脑电波阅读器整合在常用的耳机上。他们的设备是基于消费级的EEG耳机NeuroSky Mindwave,售价约100美元。测试显示,正确率能达到 72%到80%。
隐私
pigsrollaroundinthem(39396)
发表于2016年08月31日 17时35分 星期三
来自悄悄的打枪
Linux发行版广泛使用的网络配置工具 NetworkManager 上周发布了 1.4.0 版。IPv6协议正缓慢的取代IPv4,它有着几乎无限的IP地址,每一个联网的设备都可以获得一个唯一的地址。这里面隐藏了巨大的隐私风险。为了减少被跟踪的可能性,NetworkManager 1.4.0加入了随机化网卡的MAC地址功能。随机MAC地址功能之前已经引入到NetworkManager 1.2.0,但并不具有实用性,原因是它依赖的supplicant API还没有正式发布。在1.4.0中,NetworkManager自己就能随机化MAC地址,不再需要supplicant。
隐私
pigsrollaroundinthem(39396)
发表于2016年08月30日 20时05分 星期二
来自实名制
因为大学生死亡事故引发了广泛的关注,很多人开始关注起曾司空见惯的信息泄露问题。问题的关键当然是泄漏源在哪里:我们的身份证号码、手机号、银行卡、房产信息、车辆信息,这些东西基本上都是官方或者正规机构掌握的,怎么会随随便便到了骗子手上?人从一出生开始,就与表格、证明结下不解之缘:入学、求职、结婚、购房、看病、领取驾照、办理银行卡……有时这些表格还一式多份,时时要登记、处处要证明。这些数据,相当一部分都沉淀在政府部门的电脑中、尘封在文件档案库中,无人问津。但一旦因为管理不善而数据,立即就构成了对公民生活安全的威胁。大学生因欺骗而死亡的事件应该促使我们反思、质疑当下政府和商业机构数据收集体制、机制之合法性、正当性和科学性。
隐私
pigsrollaroundinthem(39396)
发表于2016年08月30日 12时37分 星期二
来自交叉对比
Facebook旗下的移动通信应用WhatsApp上周更新了服务条款和隐私政策,宣布将与母公司共享用户信息,同时强调没有人能读取用户的加密内容。此举招致了美国和欧洲隐私保护激进人士的投诉。周一一些美国消费者隐私保护倡导者向联邦贸易委员会(FTC)提交了一份申诉,称上述变化彻底推翻了WhatsApp先前对消费者的承诺。2014年社交网络Facebook收购通讯初创公司 WhatsApp时,后者承诺“什么都不会改变”。英国隐私保护监管机构表示,该机构也计划调查该问题,称一些用户可能对无法掌控自己的数据感到担忧。
隐私
pigsrollaroundinthem(39396)
发表于2016年08月29日 18时55分 星期一
来自以加强实名制应对之
两名大学生因电信欺骗死亡的案件引发了对信息泄露的关注。事实上信息泄露早已屡见不鲜,官方的一项调查称,有72%的受访网民表示身份信息(姓名、手机号、电子邮件、学历、住址和身份证号码等)遭到泄露;有54%的受调查网民表示网上活动信息(网购记录、网站浏览痕迹、IP地址、位置信息等)遭到泄露。另有26%的受访网民表示个人财务信息遭到泄露,包括网络账号和密码、银行卡号、财产等。这类信息的泄露通常意味着财产的直接损失。信息泄露的途径包括:移动应用在用户不知情下悄悄收集,中国的移动应用通常会索取超过其自身需要的权限;内部人士泄露;黑客窃取了网站或服务收集的用户数据。
隐私
pigsrollaroundinthem(39396)
发表于2016年08月27日 22时44分 星期六
来自智能间谍
西北工业大学的研究人员在预印本网站发表论文(PDF),介绍了利用Wi-Fi 信号实现室内人体识别的技术FreeSense。今天的Wi-Fi信号已经无处在,人体会吸收和反射无线信号,由于每个人的体型和动作模式的差异性,一个人在室内走动影响周围的Wi-Fi信号时会产生独特的模式,根据这一模式可用于精确识别进入室内或在室内走动的是哪一个人。FreeSense需要预先了解一个人的体型才能在之后通过观察无线信号的反射模式识别个体。测试显示,当在两个人之间做选择时系统正确率能达到95%,当在6个人之间做选择时系统正确率能达到89%。研究人员称,这项技术可用于智能家庭设置,当路由器探测到一个人进入室内时,它能根据这个人的偏好对灯光家电等设备进行调控。类似的技术还有很多
隐私
pigsrollaroundinthem(39396)
发表于2016年08月26日 20时11分 星期五
来自实名制的方便之处
过去几天,官媒报道了多起针对大学生的电信欺诈案件,两名受到欺骗的学生因“心脏骤停死亡报道称,欺骗者掌握了准确的受害者个人信息,其中包括身份证号码和银行账户,也就是说受害者的私人信息被泄露了出去,而泄漏源不排除是收集和掌握了大量私人信息的政府机构。有两名犯罪嫌疑人已经被抓获,目前未知他们是如何获取到个人信息的,但已有案件显示,泄漏源要么是公安机关,要么是服务提供商的内部人士。
隐私
pigsrollaroundinthem(39396)
发表于2016年08月24日 12时32分 星期三
来自附带损伤
Edward Snowden 与 WikiLeaks 创始人 Julian Assange 的泄密方法相去甚远:Snowden 与记者合作筛选信息,避免在信息披露过程中伤害到无关的人。而 Julian Assange 看起来不在乎公开信息是否会伤及无辜的人。美联社报道,WikiLeaks公布的沙特外交电报包含潜在可能造成严重后果的信息:一名沙特男子的亲子鉴定争论被文件公开,这位男子称假如妻子的家人看到这些...称公布此类个人资料是会毁掉一个人的;一名沙特男子曾因为是同性恋而遭到逮捕(在沙特同性恋的惩罚是死刑); Nayef al-Fayez医生的一位脑癌患者的个人信息被公开,他说这些信息与政治或腐败毫无关系;其它公布的信息还有强奸受害者,HIV和丙肝患者的名字,以及社保和信用卡号码。
隐私
pigsrollaroundinthem(39396)
发表于2016年08月23日 11时14分 星期二
来自搬凳子
围绕前Tor开发者Jacob Appelbaum的性行为不端指控又出现了戏剧性的发展,一个团体呼吁在9月1日发起24小时罢工——也就是关闭Tor节点,停止使用Tor——以抗议Tor项目处理Appelbaum性行为不端指控的方式。Tor项目在上个月公布了对Appelbaum指控的调查结果,称有很多人报告遭到了Appelbaum的羞辱、恐吓、欺辱和威胁,还有部分人报告遭遇了性侵。抗议者声称Appelbaum遭到了抹黑,“受害者”创建的网站jacobappelbaum.net充斥着谎言或关键细节缺失,他们提出了16项要求,其中10项与Appelbaum调查有关。抗议者要求参与调查的Tor雇员辞职,要求JacobAppelbaum.net以及Twitter账号@JakeMustDie和@VictimsOfJake 的创建者公开身份。在Tor邮件列表,有多位Tor节点维护者宣布退出或关闭节点。
隐私
pigsrollaroundinthem(39396)
发表于2016年08月17日 16时32分 星期三
来自已经钦定了未来
加州警方使用的一个内部数据库记录了大约15万黑帮嫌疑人。但审计部门对该数据库的可靠性和使用价值提出了质疑,审核发现黑帮数据库CalGang充斥着错误,包括了42名在录入时的年龄不到一岁的嫌疑人,而数据库的记录还声称其中28人承认是黑帮成员。该数据库被用于雇佣筛选,在法庭上被用于支持被告是黑帮成员。审计报告称,因为错误的数据库记录,警方正在没有正当理由的情况下跟踪一些人,潜在可能侵犯了他们的隐私权。
隐私
pigsrollaroundinthem(39396)
发表于2016年08月16日 15时11分 星期二
来自没有上帝和救世主只有人
如果你是一位专制国家的亲民主活动人士,当西方想要和这个国家建立贸易关系,你将成为政治交易的一部分,成为他们眼中潜在的“恐怖分子”。Television New Zealand 和 The Intercept 根据前 NSA 合同工 Edward Snowde 泄漏的机密文件报道了NSA棱镜计划(Prism)的第一位确认监视目标 Tony Fullman 是一位亲民主活动人士,1965年出生于斐济,21岁移民新西兰,在新西兰生活了数十年,已是新西兰公民。他长期在政府税务部门工作,2009年返回斐济的经历改变了他的生活,他回到澳大利亚和新西兰后成为了一位斐济的民主倡导者,是2006年通过政变夺取权力的军事统治者 Frank Bainimarama 的批评者。2012年的NSA拦截通信日志显示,该机构使用棱镜监视系统监听Fullman 和其他斐济亲民主人士的 Gmail 和 Facebook消息。他们被怀疑参与了恐怖主义阴谋。Fullman是至今第一位确认的棱镜目标。在NSA监视Fullman等人的时候,新西兰的间谍机构 GCSB 被禁止监视本国居民。尽管如此,GCSB与NSA合作监听了 Fullman 的通信。2012年7月17日,在Fullman从新西兰回到澳大利亚的亲戚家一周之后,澳大利亚安全机构和警察突袭他在悉尼的家寻找武器和其它恐怖阴谋的证据,他们扣押了计算机、手机和文件,代表新西兰政府扣押了他的护照,新西兰随后宣布撤销他的护照。4天之后,新西兰外交部长访问斐济展开贸易谈判,Fullman相信这一时机并不是巧合,对斐济亲民主人士的突袭行动可作为谈判筹码讨好 Bainimarama 政权。Fullman等人没有受到任何指控,但从此一直受到骚扰,每次搭乘飞机都会受到额外对待。他对新西兰政府非常失望,打算留在澳大利亚不再返回新西兰。